Cos'è il Logger di massa e perché preoccupa i ricercatori di cybersecurity?
I forum di hacking sono luoghi affollati. Gli autori di malware lottano per guadagnare grosse somme di denaro vendendo i loro prodotti a aspiranti criminali informatici, e bisogna dire che non mancano gli acquirenti. La competizione è rigida, ed è molto difficile per un nuovo arrivato arrivare sulla scena e rubare alcuni clienti dai nomi stabiliti. Detto questo, un nuovo keylogger chiamato Mass Logger ha recentemente attirato l'attenzione dei ricercatori sulla sicurezza, che pensano che potrebbe essere una forza da non sottovalutare per il prossimo futuro. Ma cosa lo distingue dalla massa?
Table of Contents
Mass Logger è stato creato da uno sviluppatore esperto
Apparentemente, l'autore di Mass Logger ha scelto il giusto tipo di malware da vendere. L'era delle enormi campagne di ransomware è ormai finita e, secondo Cofense, la maggior parte del malware distribuito dalle e-mail di spam è costituito da keylogger.
L'aumento della domanda di keylogger dovrebbe aiutare con le vendite, ma lo sviluppatore di Mass Logger vuole diffondere ulteriormente il proprio prodotto e per farlo, hanno creato un video di YouTube che mette in mostra alcune funzionalità del keylogger.
L'autore prende il nome di NYANxCAT e una rapida occhiata attraverso il loro canale YouTube rivela che Mass Logger è tutt'altro che l'unica famiglia di malware di cui sono responsabili. I ricercatori di Cofense hanno affermato che NYANxCAT si trova dietro una vasta gamma di trojan di accesso remoto come LimeRAT e AsyncRAT, e i video suggeriscono che l'hacker ha anche creato alcuni altri strumenti di hacking di diversa descrizione. In altre parole, stiamo parlando di un autore esperto di malware che si è già fatto un nome nella comunità degli hacker. Ciò aumenta sicuramente le possibilità di successo di Mass Logger.
Un keylogger facilmente configurabile con molte funzionalità
La funzionalità principale di Mass Logger è piuttosto standard. Il malware registra tutte le sequenze di tasti eseguite dalle vittime e le memorizza in file di registro, che vengono periodicamente rinviati ai criminali tramite FTP o via e-mail. Una rapida occhiata alla pubblicità di YouTube mostra, tuttavia, che i clienti hanno molte altre opzioni con cui giocare, inclusa la possibilità di acquisire schermate e diffondersi tramite dispositivi USB. I ricercatori di GData hanno anche confermato che Mass Logger viene fornito con più moduli e, soprattutto, hanno affermato che abilitarli e disabilitarli è molto semplice.
La facilità d'uso è un altro punto di forza per Mass Logger. Non dimentichiamo che le persone che acquistano e distribuiscono malware non sono necessariamente esperti di tecnologia e un'interfaccia intuitiva può essere un vantaggio enorme per loro.
Mass Logger riceve aggiornamenti regolari
Mass Logger si sta già preparando per essere un formidabile keylogger, ma NYANxCAT sembra determinato a renderlo ancora migliore. In un periodo di sole tre settimane, i ricercatori di Cofense hanno visto non meno di 13 aggiornamenti di Logger di massa. Le nuove versioni hanno ampliato le capacità di furto di credenziali e gli strumenti di evasione del rilevamento e, a quel ritmo, Mass Logger potrebbe presto evolversi da un keylogger relativamente semplice a una famiglia di malware versatile.
È chiaro che Mass Logger ha molto da fare al momento, ma può davvero catturare una quota di mercato significativa? Sembra che questo stia già accadendo.
Secondo il rapporto di Cofense, un gruppo di criminali informatici è passato di recente dall'agente Tesla a Mass Logger, il che dimostra che NYANxCAT sta già facendo soldi con la loro nuova creazione. Sfortunatamente, questo significa che lo sviluppatore probabilmente farà ancora più sforzo nel malware e questa non è una buona notizia per l'utente normale.
